Home 9 Techno 9 Mengenal Evil Twin Attack : Serangan Jahat di Wifi Publik Gratisan

Mengenal Evil Twin Attack : Serangan Jahat di Wifi Publik Gratisan

oleh | Techno

Wifi gratisan memang selalu menggiurkan. Namun, pernahkah kamu menyadari kalau Evil Twin bisa mengintai kapan saja?

Kehadiran wifi gratisan bagi banyak orang seperti layaknya oase di tengah gurun. Terasa menyejukkan karena membantu kita menghemat kuota mobile saat melakukan aktivitas online. Tidak heran, begitu menyadari adanya Wifi gratis, banyak yang tidak sungkan untuk langsung mengaktifkan sinyal Wifi agar kebagian.

Dibalik kemudahan ini, sebenarnya ada ancaman merugikan yang bisa menyerang kita kapan saja. Ancaman ini bernama Evil Twin. Bahkan menurut Pandasecurity, Evil Twin ini sempat menjadi ancaman kejahatan siber terbesar di 2019. Tentu ini tidak bisa kita anggap remeh.

Apa itu Evil Twin?

Pengertian Evil Twin adalah jenis serangan dimana penyerang menciptakan salinan palsu dari jaringan wifi asli. Serangan ini terjadi saat seorang pengguna merasa terhubung dengan jaringan Wifi yang tampaknya aman, namun sebenarnya terhubung ke jaringan yang dikendalikan penyerang.

Sederhananya, Evil Twin adalah jaringan Wifi palsu atau tiruan dari jaringan Wifi yang sah. Meski palsu, jaringan ini akan tampak benar- benar mirip. Mulai dari nama, kekuatan sinyal, hingga frekuensi.

Hal ini membuat banyak pengguna terjebak karena mengira mereka terhubung dengan jaringan yang asli. Setelah itu, pengguna tanpa sadar bisa memberi akses penuh data pribadi mereka ke penyerang.

Evil Twin biasanya muncul di tempat- tempat publik yang ramai, seperti lobi hotel, kafe, restoran, stasiun, terminal bus atau bandara.

Bahaya Wifi Gratisan yang Mengandung Evil Twin

Wifi gratisan memang menjadi kenyamanan tak terhindarkan di era digital ini. Dengan bantuan Wifi gratisan, kita menjadi mudah terhubung dengan internet di tempat-tempat umum.

Namun, di balik kenyamanan ini, terdapat bahaya yang perlu kita pahami, terutama berkaitan dengan ancaman Evil Twin. Apa saja bahayanya? Antara lain sebagai berikut :

1. Pencurian Data Pribadi

Salah satu bahaya utama wifi gratisan yang mengandung Evil Twin adalah potensi pencurian data pribadi. Penyerang bisa dengan mudah mengakses informasi sensitif, seperti kata sandi, data keuangan, foto pribadi, dan informasi pribadi lainnya.

2. Serangan Man-in-the-Middle

Evil Twin juga bisa menjadi pintu masuk untuk serangan man-in-the-middle, di mana penyerang bisa memantau, bahkan memanipulasi komunikasi antar pengguna dan server. Dampaknya bisa melibatkan serangan phishing dan penyalahgunaan informasi transaksi online. Mengenal bahaya ini memungkinkan pengguna untuk mengenali tanda-tanda serangan dan menghindari potensi risiko.

Baca Juga :  Apa itu Metaverse, Cara Kerja, Contoh dan Tantangan Masa Depan

3. Akses Tidak Sah ke Perangkat

Jaringan wifi palsu juga bisa memberi penyerang akses tidak sah ke perangkat yang terhubung. Selain mengambil alih kendali perangkat, penyerang juga bisa menyebarkan malware, atau bahkan menggunakan perangkat untuk menyebarluaskan serangan terhadap orang lain.

Cara Kerja Evil Twin

Setelah mengetahui apa itu Evil Twin, langkah selanjutnya adalah mengetahui cara kerja serangan ini. Dengan memahami secara rinci bagaimana taktik penyerangan ini beroperasi, kita akan menjadi lebih waspada dalam menghindari jebakan ini.

Berikut adalah gambaran urutan cara kerja Evil Twin :

1. Penciptaan Salinan Jaringan Wifi

Langkah pertama yang diambil oleh penyerang Evil Twin adalah menciptakan salinan identik dari jaringan wifi yang sah. Tindakan ini dilakukan dengan membuat jaringan wifi palsu yang mempunyai nama yang mirip dengan wifi asli. Dengan cara ini, pengguna yang akan terkecoh dan tanpa sadar masuk ke dalam perangkap penyerang.

2. Menyedot Pengguna ke Jaringan Palsu

Setelah membuat salinan wifi palsu, penyerang menggunakan berbagai teknik untuk menarik pengguna agar terhubung ke jaringan palsu tersebut. Ini bisa melibatkan penayangan sinyal wifi yang lebih kuat atau bahkan serangan terhadap perangkat untuk mengarahkannya secara otomatis ke jaringan palsu.

3. Pemantauan Aktivitas Pengguna

Setelah pengguna terhubung, penyerang memiliki akses penuh ke aktivitas online mereka. Mereka bisa memantau setiap transmisi data, mencuri informasi pribadi, dan bahkan memanipulasi komunikasi antara pengguna dan server.

4. Serangan Man-in-the-Middle

Evil Twin sering digunakan sebagai sarana untuk melancarkan serangan man-in-the-middle. Dalam skenario ini, penyerang dapat menyusup ke dalam komunikasi antara pengguna dan situs web atau aplikasi, mencuri informasi sensitif atau menyebabkan kerusakan lainnya.

5. Penggunaan Teknik Phishing

Selanjutnya, Evil Twin juga bisa digunakan sebagai platform untuk meluncurkan serangan phishing. Dengan menyamarkan diri sebagai wifi yang sah, penyerang bisa dengan mudah mengecoh pengguna untuk memasukkan informasi pribadi atau keuangan mereka, yang nantinya disalahgunakan.

Cara Mendeteksi Wifi Palsu Evil Twin – Tips Cerdas untuk Keamanan Online Anda

Mendeteksi keberadaan wifi palsu, terutama yang terkait dengan serangan Evil Twin, adalah langkah kritis untuk melindungi diri dari ancaman online. Dengan ketelitian dan kewaspadaan, ada beberapa hal yang bisa kita lakukan untuk mendeteksi keberadaan wifi palsu, seperti :

Baca Juga :  Sayonara WhatsApp Gratis, Pilih Bayar RP 14.000 atau Beriklan?

1. Perhatikan Nama Jaringan Wifi

Penyerang cenderung menggunakan nama jaringan wifi yang mirip dengan yang umum digunakan. Pelajari nama-nama jaringan wifi yang sah di lokasi tersebut dan waspada terhadap variasi atau ejaan yang mencurigakan. Memperhatikan perbedaan subtil dengan teliti bisa membantu kita mengidentifikasi wifi palsu.

2. Tidak Ada Proses Login Wifi

Walaupun Evil Twin juga bisa menciptakan halaman login wifi palsu, kamu patut curiga jika mendapati wifi publik yang tidak mempunyai laman login wifi atau halaman syarat dan ketentuan. Terlebih jika Wifi ini berkaitan dengan dengan nama brand, seperti Wifi McDonald, Wifi  Stasiun Manggarai dan sebagainya.

Umumnya Wifi publik mempunyai laman tersebut untuk tujuan informasi dan promosi.

3. Koneksi Otomatis Tanpa Password

Kamu juga wajib curiga bila bisa mengakses wifi publik gratis tanpa perlu password login sama sekali. Umumnya, fasilitas wifi gratis sekalipun biasanya akan tetap meminta memasukkan password untuk standar keamanan. Baik itu password dari nota pembelian, nomor antrian, atau yang lainnya.

Dalam wifi Evil Twin sendiri penyerang sengaja tidak menanyakan password apapun untuk mempermudah pengguna langsung tersambung dengan wifi. Dengan begitu, penyerang bisa melakukan aksi serangan mereka.

4. Gunakan Aplikasi Pendeteksi Wifi

Ada banyak aplikasi yang dirancang khusus untuk mendeteksi jaringan wifi palsu. Instal aplikasi ini di perangkat Anda dan gunakan mereka untuk memeriksa keberadaan wifi palsu di sekitar Anda.

Setelah terpasang, aplikasi ini memberikan pemberitahuan instan jika ada jaringan yang mencurigakan.

Cara Mencegah Serangan Evil Twin

Mencegah diri dalam jebakan Evil Twin memerlukan pemahaman dan tindakan preventif yang tepat. Ada beberapa upaya yang bisa kamu lakukan untuk memberikan lapisan perlindungan tambahan terhadap potensi serangan wifi palsu ini : 

1. Aktifkan Pengaturan Keamanan Wifi

Langkah pertama yang bisa kamu ambil adalah memastikan bahwa pengaturan keamanan wifi telah aktif. Kamu bisa menggunakan enkripsi WPA3 jika tersedia, atau setidaknya WPA2. Ini akan membuat lebih sulit bagi penyerang untuk menyusup ke jaringan internetmu.

2. Hindari Terhubung ke Wifi Otomatis

Matikan opsi untuk terhubung secara otomatis ke jaringan wifi yang tidak dikenal. Dengan cara ini, kamu bisa memberi kontrol yang lebih besar terhadap koneksi wifi yang kamu gunakan dan mengurangi risiko terjebak dalam jaringan palsu.

Baca Juga :  Mengenal Apa itu WebP, Kelebihan dan Kekurangannya

3. Gunakan VPN Saat Terhubung ke Wifi Publik

Menggunakan VPN saat mengakses internet di wifi publik adalah salah satu cara terbaik untuk melindungi data Anda dari serangan Evil Twin. VPN menyembunyikan data pribadi dari mata-mata, bahkan jika Anda terhubung ke wifi yang tidak aman. 

4. Perbarui Perangkat Lunak Secara Rutin

Pastikan perangkat lunak perangkat yang kamu gunakan, termasuk sistem operasi dan aplikasi keamanan, selalu diperbarui. Pembaruan ini seringkali mencakup perbaikan keamanan yang bisa mengurangi risiko kerentanan terhadap celah keamanan.

5. Gunakan Firewall Pribadi

Aktifkan firewall pribadi di perangkat untuk memantau dan mengendalikan lalu lintas masuk dan keluar. Tindakan ini bisa menjadi lapisan perlindungan tambahan terhadap akses yang tidak sah ke jaringan yang kita gunakan.

6. Tetap Waspada Saat Menggunakan Wifi Publik

Wifi publik, seperti kafe atau bandara, sering menjadi target utama untuk serangan Evil Twin. Tingkatkan kewaspadaan saat terhubung dengan internet gratis di di tempat-tempat ini, dan hindari melakukan transaksi keuangan atau membuka informasi sensitif lainnya.

7. Periksa Kredensial Jaringan Secara Berkala

Secara berkala periksa kredensial jaringan wifi yang telah kamu simpan di perangkat. Jika terdapat jaringan yang mencurigakan atau yang tidak kamu gunakan lagi, hapus kredensial tersebut untuk mengurangi risiko terjebak dalam wifi palsu.

Kesimpulan

Meskipun nyaman, wifi gratisan sering menjadi sasaran empuk serangan Evil Twin. Risikonya pun beragam, mulai dari pencurian data, serangan phishing, hingga akses tidak sah ke perangkat.

Melalui jebakan wifi palsu, serangan Evil Twin bekerja dengan menciptakan salinan wifi palsu, menarik pengguna untuk terhubung, dan kemudian memonitor dan manipulasi aktivitas online mereka. Selain jeli dalam mendeteksinya, kita bisa menggunakan beberapa upaya untuk mengantisipasi serangan ini. Misalnya saja dengan menggunakan VPN, mengaktifkan firewall, memeriksa aktivitas perangkat terhubung, dan memperbarui perangkat lunak keamanan secara rutin.

Dengan menerapkan pengetahuan ini, pengguna dapat meningkatkan keamanan wifi mereka, mengurangi risiko terjebak dalam jebakan Evil Twin, dan menjaga privasi serta keamanan data mereka saat terhubung ke jaringan wifi di berbagai tempat. 

Semoga bermanfaat.

Artikel Terkait :

Favorit Pembaca :

Mengenal Modus Penipuan Segitiga, Ciri-Ciri dan Cara Terhindar

Modus penipuan segitiga menjadi salah satu jenis penipuan yang sedang marak belakangan ini. Dalam prosesnya, penipuan ini melibatkan  tiga pihak yang sering kali tidak saling mengenal dan menyebabkan kerugian yang signifikan bagi korban.Pernahkah kamu mendengar...

7 Cara Ampuh Membuka Situs yang Diblokir, Berhasil Terbukti!

Membuka situs yang diblokir memang cukup tricky karena kamu perlu menerapkan beberapa tips yang work sesuai kebutuhan. Sebuah situs web sendiri diblokir oleh pihak tertentu karena berbagai alasan. Sebagai contoh, pemerintah, institusi pendidikan, kantor, dan bahkan...

Status Star Seller Hilang/ Dicabut? Ketahui Penyebabnya Disini

Secara tiba- tiba logo status Star Seller hilang alias dicabut? Panik nggak? Panik nggak? Wajar sih kalau Anda tiba- tiba panik. Pasalnya, Star Seller adalah salah satu properti yang berkontribusi penting terhadap reputasi seller di Shopee.Dengan mempunyai label...

Cara Mudah Import Ribuan Kontak dari File Excel ke Android

Punya ratusan atau bahkan ribuan kontak customer yang tersimpan rapi dan ingin di-import ke ponsel Android untuk kebutuhan campaign marketing? Duhhh…. Pasti kebayang dong betapa ribetnya kalau harus input kontak satu per satu ke smartphone Anda?Sebenarnya ada beberapa...

Cara Mengaktifkan Kartu SIM Terblokir agar Bisa Dipakai Lagi

Mendadak bingung saat menyadari kartu SIM terblokir? Well, reaksi yang wajar terjadi sebenarnya. Namun di sisi lain, kamu bisa mencoba berbagai cara untuk mengaktifkan kembali kartu yang terblokir.Ada beberapa alasan mengapa sebuah kartu SIM sampai terblokir. Yang...

Cara Melihat Kata Sandi atau Password yang Tersimpan di Browser

Mengetahui cara melihat password miliki sendiri sangat penting dan kita butuhkan. Biasanya kita sering memanfaatkan fitur 'remember my password' untuk mempermudah proses login di situs yang sering kita kunjungi. Namun, penggunaan fitur ini mempunyai kelemahan.Salah...

Artikel Terbaru :

15 Cara Menghindari Penipuan Online, Auto Lebih Waspada!

Agar terhindari dari tangan usil para penipu di dunia maya, penting sekali untuk mengetahui cara menghindari penipuan online. Seiring dengan kecanggihan teknologi, penipuan online memang semakin marak. Siapapun bisa menjadi korbannya saat lengah dan tak waspada.Modus...

Cara Menentukan Tone of Voice Brand yang Tepat dan Konsisten

Setelah memahami apa itu Tone of Voice, langkah penting selanjutnya adalah menentukan tone of voice dengan tepat. Bagi sebuah, ini akan menjadi langkah fundamental. Karena dengan tone of voice yang tepat, strategi marketing akan menjadi lebih terarah, konsisten dan...

Apa itu Kalkulator Uang TikTok dan Cara Gratis Menggunakan

Pernahkah kamu mendengar tentang kalkulator uang TikTok? Benarkah kalkulator ini bisa memperhitungkan seberapa besar peluang kita untuk cuan di TikTok? Kira- kira bagaimana cara kerjanya?Sebagai platform media sosial, TikTok lebih dari sekedar tempat untuk berbagi...

Tips Menghasilkan Uang dari TikTok Live Streaming dan Gift

Ada peluang besar untuk menghasilkan uang dari TikTok lewat live streaming dan hadiah virtual. Dua cara ini sayangnya dulu sempat menjadi kontroversi karena memancing netizen untuk melakukan hal di luar nalar demi uang dari TikTok.Namun tentu saja, hal ini sebenarnya...

Kelebihan dan Kekurangan Sistem COD Saat Belanja Online

Meski menjadi sangat populer, tak bisa dipungkiri bahwa ada kelebihan dan kekurangan COD dalam proses belanja online. Sampai saat ini, COD Cash on Delivery masih menjadi pro dan kontra. Di satu sisi sistem ini sangat memudahkan pembeli. Di sisi lain, bisa menjadi...

0 Shares
Share via
Copy link
Powered by Social Snap